#ruby-on-rails #paypal #paypal-ipn
#ruby-on-rails #paypal #paypal-ipn
Вопрос:
Редактировать: Это в основном вопрос Rails
Я пытаюсь реализовать API мгновенного уведомления о платежах (IPN), который вызывает ваш сервер, если платеж Paypal проходит. Проблема, которую я вижу сейчас, заключается в том, что когда Paypal IPN попадает на указанный мной URL, происходит сбой со следующей ошибкой:
> Запущенный ПОСТ «/checkout/complete?id=1amp;amount=3445amp;authenticity_token=NkOwgJ1H2TEmwO6T hROu96kWr4yGcTzHD6MbTswgyU=»
> ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
Используемый им authenticity_token — это тот, который я передал на начальном этапе при перенаправлении на Paypal. По-видимому, это недопустимый вариант. Однако, когда я оставляю это поле пустым, оно выдает ту же ошибку.
Интересно, могу ли я отключить требование authenticity_token или как-то обойти его, чтобы при отправке сообщений Paypal в мое приложение оно могло проходить без каких-либо ошибок.
Ответ №1:
Похоже, что проблема вызвана csrf, добавление skip_before_filter:verify_authenticity_token к вашему контроллеру должно разрешить его обработку.
Если вы используете этот authenticity_token в качестве меры безопасности, сохраните и проверьте его вручную в своих контроллерах.